Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей
Сообщается о взломе инфраструктуры проекта phpBB, сайт которого остается заблокированным с воскресенья. Используя брешь в безопасности модуля PHPList злоумышленникам удалось перехватить базу в 400 тысяч аккаунтов пользователей форума. Атаковавшим удалось восстановить из MD5 хешей около 28 тыс. паролей, которые в последующем были опубликованы в сети, вместе адресами электронной почты и персональными данными пользователей. Команда разработчиков сообщает, что в самом коде форума phpBB неисправленные уязвимости отсутствуют и проблема касается только приложения PHPList, используемого в проекте для работы с почтовой рассылкой, cообщает opennet.ru.
вот db
Код:
$dbms = 'mysqli'; $dbhost = 'phpbb.db.osuosl.org'; $dbport = ''; $dbname = 'phpbb'; $dbuser = 'phpbb2'; $dbpasswd = 'saxM9nfRjLbJ2Yy5'; $table_prefix = 'community_'; While I was at it I checked out the config for PHPlist and it was also in plain text: $database_host = "localhost"; $database_name = "phpbb_phplist"; $database_user = 'phplist'; $database_password = 'Berti3_Danc3';